Wordにゼロデイ攻撃の脆弱性?
5月19日、マイクロソフトのWordに脆弱性が発見されました。
この脆弱性を突いた攻撃としては、メールにWordファイルが添付されてきます。
ユーザがWordファイルを開くと、脆弱性を悪用する仕組みが発動して、トロイの木馬がインストールされてしまうということです。
この脆弱性に対するマイクロソフトのパッチはまだ出ていないので、それまではメールに添付されているWordを開くのは要注意です。
パッチが出るまでに対策する方法としてはWordをセーフモードで起動するという方法があります。
一応現在は、大手ウイルス対策ソフトでは検知できるはずですが、心配な方は以下を参考にセーフモードにトライしてみてください。
[セーフモードによるWordの利用方法]
1. スタート → 検索で winword.exe を検索して、どのフォルダにあるのかを確認
2.デスクトップで右クリック、 [新規作成]、[ショートカット] を選択。
3.[参照] を選択し、1で検索したフォルダのwinword.exeを選択。
4. 選択後、winword.exeの後ろにスペースを空けて、/safe と追加します。
5. [次へ] をクリック、ショートカット名を「Word セーフ モード」とします
6. [完了] をクリックすると、セーフモード起動用のショートカットの完成です。
7. Wordを開く時は、一旦ディスクに保存してから、上記のショートカットでWordを
起動して、[ファイル]→[開く]で、Wordを開きます。
また、Word Viewer 2003 というプログラムを使えば、本問題は発生しないので
こちらを使ってWordを開いても良いと思います。
セーフモードの詳細、Word Viewer 2003の無償ダウンロードは以下のマイクロソフト
のサイトで確認できます。
■マイクロソフト セキュリティ アドバイザリ (919637)
Microsoft Word の脆弱性により、リモートでコードが実行される
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。